amazon-web-services - 如何在 AWS 上将 IP 列入白名单
问题描述
我使用第三方“网站防火墙:Sucuri ”的服务。在 AWS 上创建实例并更新 sucuri IP 的 A 记录后,它给了我一个错误HTTP 502 - Unable to connect to the origin of server。(旁注:我正在使用 AWS 服务 route53 来管理 DNS)。当我联系了 sucuri 团队时,他们给了我一份应该在服务器上列入白名单的 IP 列表。
您能否向我建议如何将这些 IP 放入 AWS 的白名单中?
解决方案
“AWS 上的白名单”太模糊了,您需要重新措辞,以便我们知道您想要将架构的哪一层列入白名单,但不会是 r53,白名单可以在 AWS WAF 中使用 WebACL 设置,ii r 你有公共实例将是您的安全组,https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html
如果在 VPC 内部署,也可以设置网络 ACL。
您可以通过 aws 控制台执行此操作: aws ec2 authorize-security-group-ingress \ --group-id $sgId --protocol tcp --port 22 --cidr $Ipwhitelist
推荐阅读
- c++ - 模板模板类谓词不适用于部分专业化
- sql - 按声明排序
- python - ValueError:形状必须是等级 3,但对于输入形状为 [384,12,12,3]、[3]、[3] 的“adjust_hue/Slice”(操作:“Slice”)是等级 4
- sql - 根据 Id 比较表并生成 Insert 语句
- microservices - Jhipster 前端微服务
- sql-server - 维护父子表的历史数据变化
- javascript - 如何使用 JOI 验证来验证嵌套 json 对象的某些字段
- vue.js - Is `async/await` available in Vue.js `mounted`?
- php - php - string to key-value (associative) array type conversion
- audio - 在 nim 中使用 sdl2/mixer 播放音频的时间不可靠